構築事例：RADIUSサーバ

Open Smart Design

ケーブルテレビの契約ユーザが自由に使用できるWi-Fiホットスポットを提供するためのRADIUSサーバをFreeRADIUSを使って導入しました。既存の管理システムとの連携を求められていたため、外部連携に実績のあるFreeRADIUSを提案しました。

お客様が悩まれていた課題: WiFiホットスポットを作りたいが良いOSSがみつからない; RADIUSサーバと既存のユーザ管理との連携が必要; RADIUSサーバと課金システムとの連携が必要; 製品のRADIUSサーバは価格が高い

+導入企業プロフィール: ★
導入企業業種

情報・通信（長野県）

ユーザー規模

不明

利用OS

Linux(CentOS6)

導入月

2011年11月頃

デージーネットが提案した「RADIUSサーバ」

アイコン男性

FreeRADIUSと多数のOSSを連携しシステムを実現

オープンソースソフトウェアを使用して、ケーブルテレビのインターネットサービス加入者が自由に利用できるWi-Fiホットスポットを構築したいというご要望をいただきました。

FreeRADIUSなどOSSだけでWi-Fiホットスポット用の認証システムを提案

RADIUSサーバには、ライセンスがフリーのFreeRADIUSというOSSを採用しました。また、Apache、Squid、wifidog等のオープンソースソフトウェアをFreeRADIUSと組み合わせて、Wi-Fiホットスポットを提供することができました。

FreeRADIUSなどを使用したWi-Fiホットスポット用認証システム

無線LANから外部との接続のリクエストが行われると、wifidogゲートウェイの機能により認証画面を通してFreeRADIUSで認証を行い、インターネットに接続されるようにしました。FreeRADIUSの参照先にLDAPサーバを指定して、既存のデータベースを使って認証させることができました。

FreeRADIUSと既存システムとの連携も実現

FreeRADIUSをLDAPサーバと連携させることで、最終的にFreeRADIUSと既存のアカウント管理システムや課金システムとを連携することができました。その結果、従来の仕組みを大きく変えずに、メールサーバやWebサーバで使っている情報を上手く利用して、FreeRADIUSでシステムを構築することができました。

サポート体制も充実

FreeRADIUSをはじめ、利用したソフトウェアの多くが、RedHat Enterprise Linuxでサポートされるソフトウェアであるため、RedHat社のサポートサービスを利用することができます。それ以外に導入するオープンソースソフトウェアは、デージーネットで十分に検証して導入しました。導入後は、デージーネットのOpen Smart Assistanceサービスで継続して支援を行います。

導入後の結果

アイコン女性

FreeRADIUSを採用し、オープンソースソフトウェアでシステムを構築しました。ケーブルテレビの加入者様に、FreeRADIUSによるWi-Fiホットスポットサービスの提供を開始することができました。FreeRADIUSはライセンスフリーであるため、ライセンス費用を抑制することができました。また、FreeRADIUSの柔軟性を活かし、従来の仕組みを大きく変えることなくシステムを導入することができました。

【Webセミナー】自社でOSSを採用しよう！今更聞けないOSSの基本セミナー

日程：	11月22日（金）Webセミナー「BigBlueButton」を使用します。
内容：	OSSを導入したいけど、どこから手をつければいいかわからない方必見！
ご興味のあるかたはぜひご参加ください。

セミナー申込

FreeRADIUSとは

FreeRADIUSは、通信プロトコルRADIUSを実現させるオープンソースソフトウェアです。FreeRADIUSにはRADIUSサーバ、RADIUSクライアントライブラリなどが含まれています。FreeRADIUSは、EAP-TLS、EAP-TTLSなどにも対応しており、RADIUSサービスを提供するために十分な機能が実装されています。そのため、FreeRADIUSはオープンソースソフトウェアによるRADIUSサーバとしてデファクトスタンダードとなっています。
このRADIUSの構築事例では、RADIUSサーバのソフトウェアとしてFreeRADIUSを採用しています。FreeRADIUSは他のOSSやシステムと連携した構築が可能です。また、FreeRADIUSには非常に多くの機能が実装されています。そのため、FreeRADIUSを利用することで、より複雑な仕組みを構築することができます。

FreeRADIUSの特徴は以下の通りです。

FreeRADIUSの特徴

FreeRADIUSはEAP-TLS、EAP-TTLSなどにも対応できます。
FreeRADIUSでは、証明書の一致、認証の通信の暗号化など、新しい手法にも対応が進んでいます。
FreeRADIUSのアカウント管理
FreeRADIUSのアカウント管理にはOpenLDAPを使用する事ができます。この機能を利用すれば既存システムとFreeRADIUSを連携する事ができます。フロントエンドをFreeRADIUSとし、バックエンドに既存の認証サーバを配置することで従来のアカウント情報を引き継ぐ事が可能です。
FreeRADIUSの課金情報管理
FreeRADIUSは課金情報をMySQLで管理する事ができます。これにより外部課金データベースとFreeRADIUSを連携することができます。

FreeRADIUSのRADIUSプロキシ機能

FreeRADIUSには、RADIUSプロキシの機能が実装されています。
FreeRADIUSのRADIUSプロキシ機能を使用すれば、ローミングサービスに対応したRADIUSサーバにすることが可能です。また、FreeRADIUSでRADIUSプロキシサーバを作る場合であっても、転送先のRADIUSサーバがFreeRADIUSである必要はありません。RADIUSプロトコルに準拠していれば連携ができます。新たにローミングサービスを開始する時、フロントエンドのRADIUSプロキシにはFreeRADIUSを使用し、バックエンドは既存RADIUSサーバという構成が可能なため、既存資産を有効利用したままローミングサービスを提供する事ができます。

FreeRADIUSのAAAシステム

FreeRADIUSには管理ウェブインタフェースはありませんが、初期設定後には頻繁に設定を変更するようなことはないので問題なくサービスを提供できます。今回の事例のように、FreeRADIUSとOpenLDAPやMySQLと組み合わせて、すべてオープンソースのAAAシステムを構築することができます。

デージーネットとFreeRADIUS

デージーネットでは、ISPのシステム構築の機会が多く、長期間に渡って様々なRADIUSサーバを構築する機会がありました。FreeRADIUSは、非常に多くの機能が実装され、外部連携などにも多くの実績があります。最近ではFreeRADIUSを利用することがほとんどです。

FreeRADIUSのサポート

FreeRADIUSは非常に安定したソフトウェアです。FreeRADIUSは、Red Hat Enterprise Linuxなど様々なディストリビューションに採用されています。そのため、商用ディストリビューションを使用すれば、商用サポートサービス付きでFreeRADIUSを使用することが可能です。
導入後のシステム管理者の業務でもっとも重要なのは、主にFreeRADIUSのセキュリティ対応です。デージーネットでは、Open Smart Assitanceのサービスの一貫として、FreeRADIUSのセキュリティ問題が報告されたときには、日本語で情報を提供するサービスを行っています。また、セキュリティ対策の目安として、対象となるサーバへの影響度の情報も提供しています。さらに、デージーネットが継続してセキュリティ対策を実施する、セキュリティアップデートサービスも提供しています。